首页
社区
课程
招聘
看雪CTF2016-9-loudy.zip破解分析
发表于: 2016-11-18 15:01 2548

看雪CTF2016-9-loudy.zip破解分析

2016-11-18 15:01
2548
序列号为23个字符
.text:004031BC cmp     [ebp+var_C], 17h


测试输入 : 12345678901234567890123

序列号经过计算后,和下列值进行比对
57AEA642D24E4080B23177BFCC40814EB73DBD01E92480C85C3C4046662C10000

居然测试注册码一次性就成功了,真不可思议...

cm出现bug的位置

v13 = 1; // 开始赋值为成功
    for ( k = 0; off_5D807C[k]; ++k )
      ;
    for ( l = 0; off_5D807C[l]; ++l )
      ;
    if ( k == l )
    {
      for ( i = 0; *(&v16 + i); ++i ) // 这里有bug, 如果错误注册码计算后,*(&v16 + i)为0, 导致不继续检查了, v13这是还为成功s
      {
        if ( *(&v16 + i) != off_5D807C[i] )
        {
          v13 = 0; // 检查失败赋值为失败
          break;
        }
      }
    }
    else
    {
      v13 = 0;
    }
    if ( v13 == 1 )
    {
      MessageBoxA(0, "Success!", "Congratulations", 0);
      _chkesp();
    }


感谢loudy的cm 9-loudy.zip

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//